PHP Web木马扫描器代码分享


Posted in PHP onSeptember 06, 2015

不废话了,直接贴代码了。

代码如下:

<?php 
header('content-type:text/html;charset=gbk'); 
set_time_limit(0);//防止超时 
/** 
* 
* php目录扫描监控增强版 
* 
* @version 1.0 
* 
下面几个变量使用前需要手动设置 
* 
**/ 
/*===================== 程序配置 =====================*/ 
$pass="test";//设置密码 
$jkdir="."; //设置监控扫描的目录,当前目录为'.',上一级目录为'..',也可以设置绝对路径,后面不要加斜杠,默认为当前目录 
$logfilename="./m.log";//设置存储log的路径,可以放置在任意位置 
$exclude=array('data','images');//排除目录 
$danger='eval|cmd|passthru|gzuncompress';//设置要查找的危险的函数 以确定是否木马文件 
$suffix='php|inc';//设置要扫描文件的后缀 
/*===================== 配置结束 =====================*/ 
$filename=$_GET['filename']; 
$check=$_GET['check']; 
$jumpoff=false; 
$url = $_SERVER['PHP_SELF']; 
$thisfile = end(explode('/',$url)); 
$jump="{$thisfile}|".implode('|',$exclude); 
$jkdir_num=$file_num=$danger_num=0; 
define('M_PATH',$jkdir); 
define('M_LOG',$logfilename); 
if ($check=='check') 
{ 
$safearr = explode("|",$jump); 
$start_time=microtime(true); 
safe_check($jkdir); 
$end_time=microtime(true); 
$total=$end_time-$start_time; 
$file_num=$file_num-$jkdir_num; 
$message= " 文件数:".$file_num; 
$message.= " 文件夹数:".$jkdir_num; 
$message.= " 可疑文件数:".$danger_num; 
$message.= " 执行时间:".$total; 
echo $message; 
}else{ 
if ($_GET['m']=="del") Delete();//处理文件删除 
//读取文件内容 
if(isset($_GET['readfile'])){ 
//输出查看密码,密码校验正确以后输出文件内容 
if(empty($_POST['passchack'])){ 
  echo"<form id=\"form1\" name=\"form1\" method=\"post\">" 
  . " <label>pass" 
  . " <input type=\"text\" name=\"passchack\" />" 
  . " </label>" 
  . " <input type=\"submit\" name=\"Submit\" value=\"提交\" />" 
  . "</form>" 
  .""; 
  exit; 
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){ 
  $code=file_get_contents($_GET['readfile']); 
  echo"<textarea name=\"code\" cols=\"150\" rows=\"30\" id=\"code\" style='width:100%;height:450px;background:#cccccc;'>{$code}</textarea>"; 
  exit; 
}else{ 
  exit; 
} 
}else{ 
record_md5(M_PATH); 
if(file_exists(M_LOG)){ 
    $log = unserialize(file_get_contents(M_LOG)); 
}else{ 
    $log = array(); 
} 
if($_GET['savethis']==1){ 
//保存当前文件md5到日志文件 
@unlink(M_LOG); 
file_put_contents(M_LOG,serialize($file_list)); 
echo "<a href='scandir.php'>保存成功!点击返回</a>"; 
exit; 
} 
if(empty($log)){ 
echo "当前还没有创建日志文件!点击[保存当前]创建日志文件!"; 
}else{ 
if($file_list==$log){ 
  echo "本文件夹没有做过任何改动!"; 
}else{ 
  if(count($file_list) > 0 ){ 
  foreach($file_list as $file => $md5){ 
  if(!isset($log[$file])){ 
   echo "新增文件:<a href={$file} target='_blank'>".$file."</a>"." 创建时间:".date("Y-m-d H:i:s",filectime($file))." 修改时间:".date("Y-m-d H:i:s",filemtime($file))." <a href=?readfile={$file} target='_blank'>源码</a><a href='?m=del&filename={$file}' target='_blank'>删除</u></a><br />"; 
  }else{ 
   if($log[$file] != $md5){ 
   echo "修改文件:<a href={$file} target='_blank'>".$file."</a>"." 创建时间:".date("Y-m-d H:i:s",filectime($file))." 修改时间:".date("Y-m-d H:i:s",filemtime($file))." <a href=?readfile={$file} target='_blank'>源码</a><br />"; 
   unset($log[$file]); 
   }else{ 
   unset($log[$file]); 
   } 
  } 
  } 
  } 
  if(count($log)>0){ 
  foreach($log as $file => $md5){ 
  echo "删除文件:<a href={$file} target='_blank'>".$file."</a><br />"; 
  } 
  } 
  } 
} 
} 
} 
//计算md5 
function record_md5($jkdir){ 
    global $file_list,$exclude; 
    if(is_dir($jkdir)){ 
        $file=scandir($jkdir); 
        foreach($file as $f){ 
            if($f!='.' && $f!='..' && !in_array($f, $exclude)){ 
                $path = $jkdir.'/'.$f; 
                if(is_dir($path)){ 
                    record_md5($path); 
                }else{ 
                    $file_list[$path]=md5_file($path); 
                } 
            } 
        } 
    } 
} 
function Safe_Check($jkdir)//遍历文件 
{ 
global $danger ,$suffix ,$jkdir_num ,$file_num ,$danger_num; 
) or die('文件夹不存在') ; 
while ($file=$hand->read()) 
{ 
  $filename=$jkdir.'/'.$file; 
  if (!$jumpoff) { 
  if(Jump($filename))continue; 
  } 
  if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..') 
  {  $jkdir_num++; 
  Safe_Check($filename); 
  } 
  if (preg_match_all ("/\.($suffix)/i",$filename,$out)) 
  { 
  $str=''; 
  $fp = @fopen($filename,'r')or die('没有权限'); 
  while(!feof($fp)) 
  { 
  $str .= fgets($fp,1024); 
  } 
  fclose($fp); 
  if( preg_match_all ("/($danger)[ \r\n\t]{0,}([\[\(])/i",$str,$out)) 
  { 
  echo "<font color='green' style='font-size:14px'>可疑文件:{$filename}</font>"." 创建时间:".date("Y-m-d H:i:s",filectime($filename))." 修改时间:".date("Y-m-d H:i:s",filemtime($filename))." <a href='?readfile={$filename}' target='_blank'><u>查看代码</u></a> <a href='?m=del&filename=$filename' target='_blank'>删除</u></a><br>"; 
  $danger_num++; 
  } 
  } 
  $file_num++; 
} 
} 
function Edit()//查看可疑文件 
{ 
global $filename; 
$filename = str_replace("..","",$filename); 
$file = $filename; 
$content = ""; 
if(is_file($file)) 
{ 
  $fp = fopen($file,"r")or die('没有权限'); 
  $content = fread($fp,filesize($file)); 
  fclose($fp); 
  $content = htmlspecialchars($content); 
} 
echo "<textarea name='str' style='width:100%;height:450px;background:#cccccc;'>$content</textarea>\r\n"; 
exit(); 
} 
function Delete()//删除文件 
{ global $filename,$pass; 
if(empty($_POST['passchack'])){ 
  echo"<form id=\"form1\" name=\"form1\" method=\"post\">" 
  . " <label>pass" 
  . " <input type=\"text\" name=\"passchack\" />" 
  . " </label>" 
  . " <input type=\"submit\" name=\"Submit\" value=\"提交\" />" 
  . "</form>" 
  .""; 
  exit; 
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){ 
  (is_file($filename))?($mes=unlink($filename)?'删除成功':'删除失败 查看权限'):''; 
  echo $mes; 
  exit(); 
}else{ 
  echo '密码错误!'; 
  exit; 
} 
} 
function Jump($file)//跳过文件 
{ 
global $jump,$safearr; 
if($jump != '') 
{ 
  foreach($safearr as $v) 
  { 
  if($v=='') continue; 
  if( eregi($v,$file) ) return true ; 
  } 
} 
return false; 
} 
?> 
<a href="scandir.php">[查看文件改动]</a>|<a href="scandir.php?savethis=1">[保存当前文件指纹]</a>|<a href="scandir.php?check=check">[扫描可疑文件]</a>

以上代码就是php web木马扫描器代码分享,本文附有注释,有不明白的欢迎给我留言,相信实现方法也不止以上一种,欢迎大家多多分享不同的实现方法。

PHP 相关文章推荐
如何跨站抓取别的站点的页面的补充
Oct 09 PHP
php中函数的形参与实参的问题说明
Sep 01 PHP
php下尝试使用GraphicsMagick的缩略图功能
Jan 01 PHP
PHP session有效期session.gc_maxlifetime
Apr 20 PHP
PHP对象转换为数组函数(递归方法)
Feb 04 PHP
php中AES加密解密的例子小结
Feb 18 PHP
在PHP模板引擎smarty生成随机数的方法和math函数详解
Apr 24 PHP
php结合mysql与mysqli扩展处理事务的方法
Jun 29 PHP
Yii数据模型中rules类验证器用法分析
Jul 15 PHP
PHP二维数组去重算法
Dec 17 PHP
PHP实现用户登录的案例代码
May 10 PHP
php实现统计IP数及在线人数的示例代码
Jul 22 PHP
使用php-timeit估计php函数的执行时间
Sep 06 #PHP
ThinkPHP中使用Ueditor富文本编辑器
Sep 02 #PHP
ECSHOP在PHP5.5及高版本上报错的解决方法
Aug 31 #PHP
php基础设计模式大全(注册树模式、工厂模式、单列模式)
Aug 31 #PHP
PHP中error_reporting()用法详解
Aug 31 #PHP
大家在抢红包,程序员在研究红包算法
Aug 31 #PHP
微信公众平台开发之天气预报功能
Aug 31 #PHP
You might like
PHP实现基于图的深度优先遍历输出1,2,3...n的全排列功能
2017/11/10 PHP
PHP7 弃用功能
2021/03/09 PHP
自用js开发框架小成 学习js的朋友可以看看
2010/11/16 Javascript
js取消单选按钮选中示例代码
2013/11/14 Javascript
javascript将浮点数转换成整数的三个方法
2014/06/23 Javascript
《JavaScript DOM 编程艺术》读书笔记之JavaScript 语法
2015/01/09 Javascript
jQuery使用元素属性attr赋值详解
2015/02/27 Javascript
jquery中val()方法是从最后一个选项往前读取的
2015/09/06 Javascript
Javascript的表单与验证-非空验证
2016/03/18 Javascript
JS中的==运算: [''] == false —&gt;true
2016/07/24 Javascript
jQuery实现文字自动横移
2017/01/08 Javascript
关于jQuery中fade(),show()起始位置的一点小发现
2017/04/25 jQuery
jQuery实现可拖动进度条实例代码
2017/06/21 jQuery
vue2.0之多页面的开发的示例
2018/01/30 Javascript
jQuery实现表格的增、删、改操作示例
2019/01/27 jQuery
详解关于React-Router4.0跳转不置顶解决方案
2019/05/10 Javascript
微信小程序实现多选框全选与取消全选功能示例
2019/05/14 Javascript
原生js实现贪食蛇小游戏的思路详解
2019/11/26 Javascript
JavaScript实现下拉列表
2021/01/20 Javascript
[04:23]DOTA2上海特锦赛小组赛第一日 TOP10精彩集锦
2016/02/27 DOTA
浅谈Python中的可变对象和不可变对象
2017/07/07 Python
python 使用pandas计算累积求和的方法
2019/02/08 Python
实现Python与STM32通信方式
2019/12/18 Python
Python爬虫爬取杭州24时温度并展示操作示例
2020/03/27 Python
如何在django中实现分页功能
2020/04/22 Python
详解CSS3 Media Queries中媒体属性的使用
2016/02/29 HTML / CSS
html5的新增的标签和废除的标签简要概述
2013/02/20 HTML / CSS
html5 移动端视频video的android兼容(去除播放控件、全屏)
2020/03/26 HTML / CSS
GLAMGLOW格莱魅美国官网:美国知名的面膜品牌
2016/12/31 全球购物
伦敦眼门票在线预订:London Eye
2018/05/31 全球购物
舞蹈教师自荐信
2014/01/27 职场文书
岗位竞聘报告范文
2014/11/06 职场文书
中英文求职信范文
2015/03/19 职场文书
师范生教育见习总结
2015/06/23 职场文书
委托书范本格式
2019/04/18 职场文书
德生BCL3000抢先使用感受和评价
2022/04/07 无线电